-
公开(公告)号:CN112001423B
公开(公告)日:2023-11-07
申请号:CN202010741373.X
申请日:2020-07-29
Applicant: 暨南大学
IPC: G06F21/56 , G06F18/2431 , G06N3/0464 , G06F18/214
Abstract: 本发明公开APT恶意软件组织的开集识别方法、装置、设备和介质,首先获取训练样本,将多粒度扫描结构的输出分别作为级联森林分类结构和卷积神经网络的输入,通过训练样本训练得到多粒度扫描模型、级联森林分类模型和卷积神经网络模型;将测试样本的特征向量输入到多粒度扫描模型,多粒度扫描模型输出的一次表征向量分别输入级联森林分类模型以及卷积神经网络模型,得到测试样本的预分类组织结果和二次表征向量,结合测试样本的预分类组织和二次表征向量,得到测试样本开集识别结果。本发明能够在开集环境中即对隶属于之前出现过的组织类别的恶意样本进行准确分类到旧组织中,对从未出现过的组织类别的样本,也能够准确的识别出来。
-
公开(公告)号:CN110717324B
公开(公告)日:2023-04-07
申请号:CN201910840224.6
申请日:2019-09-06
Applicant: 暨南大学
IPC: G06F40/289 , G06F40/295 , G06F40/126 , G06F16/35 , G06F16/332 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种裁判文书答案信息提取方法、装置、提取器、介质和设备,首先针对于训练样本集中的数据包括裁判文书、问题以及参考答案进行以中文词汇为粒度的分词处理,然后针对于分词获取到的各词块进行编码,得到各词块的文本特征;然后通过各训练样本中各词块的文本特征对ERNIE模型进行训练,得到预测模型;通过训练样本针对深度神经网络进行训练,得到答案验证模型;在进行测试时,将裁判文书和问题进行分词和编码处理后均输入到预测模型中得到预测答案,将预测答案输入到答案验证模型进行验证,在验证通过的情况下,将预测答案作为最终答案,否则判定无解。本发明大大提高了裁判文书答案信息提取的准确度。
-
公开(公告)号:CN110716871A
公开(公告)日:2020-01-21
申请号:CN201910898137.6
申请日:2019-09-23
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开了一种WSN程序中事件过程实例(简称实例)的识别方法、介质和设备,针对于中断事件和非中断事件的实例,首先定义实例中的关键执行点并且设置数据结构,在WSN程序运行过程中执行每条指令时,可以根据该指令所属的关键执行点更新实例信息,从而实时的获取到当前所执行指令对应的实例信息,判定出当前指令所属实例,具有更强的实时性。本发明在实例识别过程中,只需要使用几个恰当的关键执行点,不需要作额外的系统操作假设,因此能够有效提高通用性。另外,本发明实现实例识别,只需要几个数据结构动态存储少量的执行点信息并且实时的跟踪实例的切换即可,不需要利用列表存储和搜索大量信息,因此本发明方法能够明显降低时空开销。
-
公开(公告)号:CN112001424B
公开(公告)日:2023-05-23
申请号:CN202010741391.8
申请日:2020-07-29
Applicant: 暨南大学
IPC: G06F21/56 , G06N3/0464 , G06N3/084 , G06V10/764 , G06V10/774 , G06V10/82 , G06F18/24 , G06F18/214
Abstract: 本发明公开了基于对抗训练的恶意软件开放集家族分类方法和装置,首先获取训练样本的特征图像;通过生成对抗网络、第一分类器网络和第二分类器网络组成联合训练网络,由训练样本对生成对抗网络、第一分类器网络和第二分类器网络进行联合训练,将最后训练完成的第二分类器,作为恶意软件开放集分类器;针对待分类的测试样本,获取测试样本的特征图像;将测试样本的特征图像输入到恶意软件开放集分类器中,由恶意软件开放集分类器得到测试样本的家族分类结果。本发明能够训练出准确率和稳定性高的恶意软件开放集分类器,该分类器能对开放环境下的恶意软件样本进行家族分类,即不仅能对属于训练集旧家族的样本进行正确分类,而且能区分新旧家族样本。
-
公开(公告)号:CN115310587A
公开(公告)日:2022-11-08
申请号:CN202210805143.4
申请日:2022-07-08
Applicant: 暨南大学
Abstract: 本发明公开的属于数据挖掘异常检测技术领域,具体为一种基于桥接自动编码器的图异常节点检测方法,包括具体步骤如下:步骤一,对输入图属性和拓扑信息进行联合建模和异常模式挖掘:采用桥接的属性自动编码器和结构自动编码器对输入图的属性信息和拓扑信息进行联合建模,输出重构属性矩阵和重构邻接矩阵,从属性重构误差Lattr和结构重构误差Lstruct挖掘异常模式;步骤二,对节点编码表示进行图表示向量对比:构建图表示向量对比组件对比整图表示与各节点表示之间的向量距离并将其作为评判异常性质的一个因素,本发明通过桥接结构联合建模其关系,有效缓解了模型因为输入信息存在的冲突导致的表现退化的问题。
-
Patent Agency Ranking
公开(公告)号:CN109284465B
公开(公告)日:2021-03-19
申请号:CN201811025751.3
申请日:2018-09-04
Applicant: 暨南大学
IPC: G06F16/958 , G06F16/955 , G06F16/35 , G06F40/289
Abstract: 本发明公开了一种基于URL的网页分类器构建方法及其分类方法,首先获取多个网页的URL,针对各URL进行网页属性的标记,由上述标记好网页属性的各URL作为训练样本,构成训练样本集;针对于训练样本集中的各训练样本,通过选定的字符对各训练样本进行分词处理,然后转换成词向量;将训练样本集中标记好网页属性的各训练样本的词向量作为输入针对卷积神经网络进行训练,得到网页分类器。针对于需要进行分类的网页,首先获取该网页的URL作为测试样本;然后通过选定的字符对其进行分词处理,最后转换成词向量;将测试样本的词向量输入上述构建得到的网页分类器中,通过网页分类器输出分类结果。本发明大大提高了恶意网页的分类准确率。
-
公开(公告)号:CN112000952A
公开(公告)日:2020-11-27
申请号:CN202010741380.X
申请日:2020-07-29
Applicant: 暨南大学
Abstract: 本发明公开了一种Windows平台恶意软件的作者组织特征工程方法,首先获取样本集;针对于样本集中的各样本,提取多粒度多级别的恶意软件静态特征,包括PE文件特征、文件字节特征、反汇编文件特征、操作数和指令特征、函数特征、程序图特征、以及函数的质心特征;接着对上提取的静态特征,得到数值类型特征后进行拼接,得到样本的特征向量;最后针对于各样本,基于消融实验和互信息法进行特征选择,挑选出最适合用于作者组织溯源分类的特征集合。通过本发明方法所确定出来的静态特征,对恶意软件作者组织进行溯源分类时,在检测的准确率、精确率、召回率、F1分数上都具有较好的效果,能够大大提高恶意软件作者组织分类的准确率。
-
公开(公告)号:CN107977318B
公开(公告)日:2020-07-03
申请号:CN201711415982.0
申请日:2017-12-25
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开一种Android应用程序的能耗和性能测试方法,首先在Eclipse集成开发环境中集成包括能耗测试工具PowerTutor、性能测试工具top、vmstat和iostat的插件;运行插件,将PowerTutor安装到Android虚拟机或Android真机中;PowerTutor记录各部件的耗电量;同时通过adb shell运行性能测试工具top、vmstat和iostat,获取到被测Android应用程序在运行时间内各时间段CPU占用、内存占用以及磁盘读写情况,本发明使开发者实时了解代码的优化和改变对Android应用程序能耗和设备的资源占用造成的影响。
-
公开(公告)号:CN107358101B
公开(公告)日:2020-05-08
申请号:CN201710504921.5
申请日:2017-06-28
Applicant: 暨南大学
Abstract: 本发明公开了一种基于权限模式的勒索软件检测方法及系统,步骤如下:解压出接收的待检测应用软件中的APK文件;从待检测应用软件中的APK文件中解析出AndroidManifest.xml文件;并且从AndroidManifest.xml文件中提取出待检测应用软件所申请的权限;判断待检测应用软件所申请的权限个数是否小于定值X,若否,则判断待检测应用软件为非勒索软件;若是,将待检测应用软件所申请的权限与给定的权限模式进行匹配,如匹配成功,则将待检测应用软件判定为勒索软件;否则,将待检测应用软件判定为非勒索软件。本发明检测方法具有检测效果好、检测效率高、系统开销小以及不受代码混淆技术干扰。
-
公开(公告)号:CN110569191A
公开(公告)日:2019-12-13
申请号:CN201910815363.3
申请日:2019-08-30
Applicant: 暨南大学
IPC: G06F11/36
Abstract: 本发明公开了一种WSN程序中线程访问共享资源出错的检测方法、工具、介质和设备,方法包括:定义共享信道的错误模式和共享变量的错误模式,共享变量的错误模式包括第一种错误模式和第二种错误模式;在WSN模拟器中动态的运行WSN被测程序,针对WSN被测程序运行行为进行监测;包括:监测被测程序的数据包发送情况,根据数据包发送情况判定被测程序是否存在共享信道的错误模式;监测被测程序中各共享变量的访问情况,判定共享变量的读写序列是否属于第一种错误模式或第二种错误模式;本发明可以有效监测WSN程序中的共享信道的错误模式和共享变量的错误模式。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.025 seconds)
